Đang tải... (xem toàn văn)
Xây dựng giải pháp thanh toán di động cho VNPTXây dựng giải pháp thanh toán di động cho VNPTXây dựng giải pháp thanh toán di động cho VNPTXây dựng giải pháp thanh toán di động cho VNPTXây dựng giải pháp thanh toán di động cho VNPTXây dựng giải pháp thanh toán di động cho VNPTXây dựng giải pháp thanh toán di động cho VNPTXây dựng giải pháp thanh toán di động cho VNPTXây dựng giải pháp thanh toán di động cho VNPTXây dựng giải pháp thanh toán di động cho VNPTXây dựng giải pháp thanh toán di động cho VNPTXây dựng giải pháp thanh toán di động cho VNPTXây dựng giải pháp thanh toán di động cho VNPTXây dựng giải pháp thanh toán di động cho VNPT
i MỤC LỤC DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT .iii DANH MỤC HÌNH VẼ v DANH MỤC BẢNG BIỄU vi MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ THỊ TRƯỜNG THANH TOÁN DI DỘNG 1.1 Thị trường toán di động giới 1.2 Thị trường toán di động Việt Nam 1.3 Mobile Banking – Ngân hàng di động 1.4 Tương lai toán di động Việt Nam 10 CHƯƠNG XÂY DỰNG CÁC GIAO DỊCH CHO HỆ THỐNG VNPT PAY 13 2.1 Giải pháp công nghệ đáp ứng yêu cầu toán di động 13 2.1.1 Giải pháp toán di động dựa vào SMS 13 2.1.2 Giải pháp toán di động dựa vào USSD 14 2.1.3 Giải pháp toán di động dựa vào Web App 16 2.1.4 Giải pháp toán di động dựa vào STK 17 2.1.5 Giải pháp toán di động dựa vào IVR 19 2.1.6 Giải pháp toán di động dựa vào POS 21 2.2 Xây dựng giao dịch phi tài cho VNPT PAY 23 2.2.1 Đăng ký sử dụng dịch vụ VNPT PAY 23 2.2.2 Quản lý mật VNPT PAY 24 2.2.3 Chức tra cứu thông tin tài khoản VNPT PAY 24 2.3 Xây dựng chức giao dịch tài cho VNPT PAY 25 2.3.1 Chức nạp tiền mặt 25 2.3.2 Chức rút tiền mặt 26 2.3.3 Chức nạp tiền vào tài khoản dịch vụ 27 2.3.4 Chuyển khoản nội hệ thống VNPT PAY 28 2.3.5 Chuyển khoản VNPT PAY Ngân hàng 30 ii 2.3.6 Thanh toán hóa đơn 32 2.3.7 Thanh toán thương mại 34 CHƯƠNG GIẢI PHÁP KỸ THUẬT XÂY DỰNG MOBILE VNPT PAY 35 3.1 Kiến trúc tổng quan hệ thống 35 3.2 Các phân hệ chức hệ thống 36 3.2.1 Phân hệ xử lý giao dịch 36 3.2.2 Phận hệ ví điện tử 36 3.2.3 Phân hệ quản lý 37 3.2.4 Phân hệ tích hợp hệ thống 38 3.2.5 Phân hệ sở liệu hệ thống 43 3.2.6 Phân hệ cấu hình quản trị giám sát hệ thống 44 3.2.7 Phân hệ báo cáo 44 3.2.8 Phân hệ chăm sóc khách hàng 46 3.2.9 Quản lý người dùng phân cấp truy cập 47 3.3 An toàn bảo mật hệ thống 49 3.3.1 An toàn hệ thống 49 3.3.2 Kiểm soát truy cập 52 3.3.3 Bảo mật hệ thống 52 3.3.4 Bảo mật giao dịch 53 3.3.5 Bảo mật ứng dụng 55 CHƯƠNG 4: KẾT QUẢ CỦA LUẬN VĂN 58 KẾT LUẬN 63 TÀI LIỆU THAM KHẢO 64 iii DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT Viết tắt Tiếng Anh Tiếng việt Third Generation Tổ chức chuẩn hóa công nghệ 3GPP Partnership Project mạng thông tin di động ACD Automatic Call Distribution Phân phối gọi tự động Phần mềm ứng dụng thiết kế để App Mobile Application chạy điện thoại thơng minh, máy tính bảng thiết bị di động khác ATM Automatic Teller Machine Máy rút tiền tự động Base Station Bộ điều khiển trạm gốc Trạm thu BSC&BTS Controller&Base phát sóng di động Transceiver Statio Consumer News and Kênh tin túc người tiêu dùng kinh CNBC Business Channel doanh CPU Central Processing Unit Bộ vi xử lý trung tâm Hệ thống phân tán, giúp kết nối EBS Enterprise Service Bus thành phần, ứng dụng khác lại với Electrically Erasable Bộ nhớ không liệu ngừng EEPROM Programmable Read-Only cung cấp điện Memory Gateway Mobile services Trung tâm chuyển mạch dịch vụ GMSC Switching Centers (GMSC) di động giao tiếp với tổng đài Global System for Mobile GSM Mạng di động 2G Communications General Packet Radio GPRS Dịch vụ liệu di động dạng gói Service Cơ sở liệu chứa thơng tin HLR Home Location Register thuê bao thông tin di động Là hệ thống tương tác tự động, cho phép người sử dụng đầu IVR Interactive Voice Response tương tác với hệ thống thông qua sử dụng giọng nói bàn phím điện thoại điều khiển từ xa MSC Mobile Switching Centre Trung tâm chuyển mạch di động Một giao diện kết nối OSF Open Finance Service CoreBanking POS Point of Sale Là máy chấp nhận toán thẻ Bộ nhớ khả biến cho phép truy xuất RAM Random Access Memory đọc-ghi ngẫu nhiên SC Short Message Service Trung tâm nhắn tin iv SMS Centre Short Message Service STK SIM Application Toolkit URL Uniform Resource Locator USSD Unstructured Supplementary Service Data Dịch vụ tin nhắn ngắn Là nơi chứa ứng dụng mà nhà mạng cài sẵn vào SIM để người dùng sử dụng thêm số tiện ích nhà mạng Tham chiếu tới tài nguyên mạng Internet Giao thức tương tác tốc độ cao người dùng (thuê bao di động) ứng dụng thông qua mạng di động GSM v DANH MỤC HÌNH VẼ Hình 1.1 Tổng thị trường toán điện tử Hình 1.2 Các phương thức toán ngân hàng Việt Nam Hình 1.3 Sự phát triển thị trường thẻ Hình 1.4 Forrester’s 2015 Mobile Banking Functionality Benchmark Hình 2.1 Cấu trúc SMS 13 Hình 2.2 Cách thức hoạt động USSD payment 15 Hình 2.3 Nguyên lý hoạt động Web&App payment 16 Hình 2.4 Qui trình đăng ký dịch vụ cho khách hàng cá nhân 23 Hình 2.5 Qui trình đăng ký dịch vụ cho tổ chức 23 Hình 2.6 Qui trình cấp mật VNPT PAY 24 Hình 2.7 Qui trình thay đổi mật VNPT PAY 24 Hình 2.8 Qui trình tra cứu thơng tin tài khoản VNPT PAY 24 Hình 2.9 Nạp tiền mặt vào VNPT Wallet qua kênh Web/App/STK 25 Hình 2.10 Nạp tiền mặt vào tài khoản ngân hàng thuê bao VNPT Pay 26 Hình 2.11 Rút tiền mặt từ VNPT Wallet 26 Hình 2.12 Sơ đồ rút tiền mặt từ ví khởi động Payment Agency 27 Hình 2.13 Sơ đồ rút tiền mặt từ tài khoản ngân hàng thuê bao VNPT Pay khởi tạo Payment 27 Hình 2.14 Sơ đồ nạp tiền vào tài khoản điện thoại di động ví VNPT Wallet 28 Hình 2.15 Sơ đồ nạp tiền vào tài khoản điện thoại di động tài khoản ngân hàng……………………………………………………………………………… 28 Hình 2.14 Sơ đồ nạp tiền vào tài khoản điện thoại di động ví VNPT Wallet 28 Hình 2.15 Sơ đồ nạp tiền vào tài khoản điện thoại di động tài khoản ngân hàng……………………………………………………………………………… 28 Hình 2.16 Sơ đồ chuyển tiền nội địa ví VNPT Wallet 29 Hình 2.17 Sơ đồ chuyển khoản từ VNPT Wallet tới người chưa đăng ký VNPT thông qua Payment Agency 29 vi Hình 2.18 Sơ đồ chuyển khoản từ VNPT Wallet tới người chưa đăng ký VNPT không qua Payment Agency 30 Hình 2.19 Sơ đồ chuyển khoản người chưa đăng ký VNPT Pay 30 Hình 2.20 Sơ đồ chuyển tiền từ tài khoản ngân hàng sang tài khoản ví 31 Hình 2.21 Sơ đồ chuyển tiền từ tài khoản ví sang tài khoản ngân hàng 31 Hình 2.22 Sơ đồ chuyển tiền tài khoản ngân hàng thông qua VNPT Pay 31 Hình 2.23 Sơ đồ chuyển tiền người chưa đăng ký VNPT Pay thông qua ngân hàng 31 Hình 2.24 Sơ đồ tốn hóa đơn ví 33 Hình 2.25 Sơ đồ tốn hóa đơn tài khoản ngân hàng người dùng xử lý thông qua VNPT Pay 33 Hình 2.26 Sơ đồ tốn tài khoản ví Payment Agency 33 Hình 2.27 Sơ đồ tốn tài khoản ngân hàng Payment Agency, thông qua VNPT Pay 34 Hình 2.28 Sơ đồ tốn thương mại mua hàng online 34 Hình 3.1 Kiến trúc khối chức VNPT Pay 35 Hình 3.2 Phân hệ xử lý giao dịch 36 Hình 3.3 Phân hệ ví điện tử 37 Hình 3.4 Phân hệ quản lý 37 Hình 3.5 Phân hệ tích hợp giao diện người dùng bên thứ ba 38 Hình 3.6 Thành phần tích hợp ngân hàng tổ chức tài 39 Hình 3.7 Tích hợp thông qua ESB 39 Hình 3.8 Thành phần tích hợp mạng di động 40 Hình 3.9: Các giao diện hệ thống 41 Hình 3.10 Phân hệ sở liệu hệ thống 44 Hình 3.11 Phân hệ chăm sóc khách hàng 46 Hình 3.12 Cấu trúc phân cấp người dùng hệ thống 49 Hình 4.1 Giao diện 58 Hình 4.2 Nhập mã Khách hàng/ Mã toán tra cứu nợ cước 58 vii Hình 4.3 Hoặc nhập số điện thoại di động trả sau tra cứu cước 59 Hình 4.4 Lựa chọn ngân hàng để toán cước 59 Hình 4.5 Hồn tất lựa chọn ngân hàng để toán 60 Hình 4.6 Đăng nhập tài khoản ngân hàng để tốn cước: 60 Hình 4.7 Xác nhận toán qua OTP 61 Hình 4.8 Thơng báo tốn thành cơng 61 Hình 4.9 App tốn 62 Hình 4.10 Tra cứu cước toán 62 vi DANH MỤC BẢNG BIỄU Bảng 1.1 Nhóm 10 quốc gia đứng đầu tốn khơng dùng tiền mặt tiêu dùng………………………………………………………………………………….3 Bảng 1.2 Xếp hạng 10 cổng thương mại điện tử theo số liệu từ 01 ngân hàng Bảng 1.3 Các tính dịch vụ ngân hàng di động Bảng 3.1 Mô tả giao diện hệ thống 41 Bảng 3.2 Danh mục API hệ thống 42 Bảng 3.3 Các loại người dùng nhóm người dùng hệ thống 47 Bảng 3.4 Danh mục an toàn hệ thống 49 Bảng 3.5 Các chế bảo mật hệ thống 53 Bảng 3.6 Các chế bảo mật ứng dụng 56 MỞ ĐẦU Đã từ lâu, công ty viễn thông nhận thấy kinh tế di động hội tốt để nâng cao vai trò họ thị trường thơng qua sản phẩm dịch vụ ngồi viễn thơng có khả tạo nguồn doanh thu mới, thu hút đầu tư mới, giảm chi phí hoạt động, giảm gian lận, tăng trung thành khách hàng Tính tới năm 2016, Việt Nam có khoảng 90 triệu dân số gần 140 triệu thuê bao di động Trong gần 32% dân cư sống vùng đô thị, 22 triệu điện thoại thông minh (smartphone).Với tổng số thuê bao di động lớn tốt để cung cấp dịch vụ ví, toán giao dịch ngân hàng di động cho khách hàng cá nhân doanh nghiệp Ngày nay, với phát triển nhanh thị trường ICT - Information and Communications Technology – Công nghệ thông tin truyền thơng, tổ chức tài ngày trọng tới việc tìm kiếm trì khách hàng cách cung cấp dịch vụ thương mại di động phạm vi dịch vụ ngân hàng Vì vậy, tổ chức tài này, bao gồm ngân hàng, mong muốn tham gia vào hệ thống Payment để mang lại cho khách hàng họ tiện lợi thoải mái giao dịch Các tổ chức bán buôn bán lẻ ngày đánh giá cao giá trị ví di động vai trò tìm hiểu hành vi khách hàng đồng thời tạo nguồn doanh thu cho khách hàng bán lẻ quầy hàng họ thơng qua cơng cụ tốn hóa đơn, nạp tiền điện thoại, chuyển tiền cá nhân Do vậy, tổ chức mong muốn tham gia vào hệ thống Payment Tập đoàn Bưu Chính Viễn Thơng Việt Nam (VNPT) Tập đồn cung cấp dịch vụ Viễn thông – Công nghệ thông tin hàng đầu Việt Nam Doanh thu Tập đoàn đạt tỉ USD năm 2016 Hiện tại, VNPT chiếm 32% thị phần thuê bao di động Các lĩnh vực kinh doanh Tập đồn bao gồm: - Dịch vụ sản phẩm viễn thông, công nghệ thông tin truyền thông đa phương tiện; - Khảo sát, tư vấn, thiết kế, lắp đặt, khai thác, bảo dưỡng, sửa chữa, cho th cơng trình viễn thơng, cơng nghệ thông tin; - Nghiên cứu, phát triển, chế tạo, sản xuất thiết bị, sản phẩm viễn thông, công nghệ thông tin; - Thương mại, phân phối sản phẩm thiết bị viễn thông, công nghệ thông tin; - Dịch vụ quảng cáo, nghiên cứu thị trường, tổ chức hội nghị hội thảo, triển lãm liên quan đến lĩnh vực viễn thông, công nghệ thông tin; - Kinh doanh bất động sản, cho thuê văn phòng; - Dịch vụ tài lĩnh vực viễn thơng, cơng nghệ thơng tin truyền thông đa phương tiện; Dưới sức ép cạnh tranh ngày lớn, VNPT cần phải tạo sản phẩm dịch vụ để trì mở rộng hệ thống khách hàng, mở rộng lĩnh vực kinh doanh thúc đẩy tăng trưởng bền vững Đề tài “Xây dựng giải pháp toán di động cho VNPT” thực khuôn khổ đề tài thạc sĩ ngành CNTT nhằm xây dựng hệ thống dịch vụ hợp tác Tập đoàn VNPT ngân hàng phép khách hàng thuê bao di động VNPT kết nối với tài khoản ngân hàng thực giao dịch tiền điện tử theo nhu cầu họ 50 • Cập nhật vá, update cho Hệ điều hành • Quản lý nghiêm ngặt user mật khẩu, hạn chế quyền user tránh thao tác không hợp lệ • Đặt quyền truy cập vào liệu quan trọng từ hệ thống mạng • Lưu lại log hệ thống backup log định kỳ Để đảm bảo an toàn cho ứng dụng dịch vụ, biện pháp sau thực hiện: • Các dịch vụ phát triển cách độc lập, sử dụng giao thức giao tiếp internal để đảm bảo an toàn cho ứng dụng cách hiệu • Ứng dụng cơng nghệ chia tải, máy chủ ứng dụng chia sẻ liệu dùng chung Một An toàn dịch vụ máy chủ gặp cố, máy chủ lại chịu tồn tải cách tức thời, điều đảm bảo cố thành phần khơng ảnh hưởng nghiêm trọng tới tồn hệ thống • Nâng cao khả kiểm soát tải Các ứng dụng dịch vụ thực chế tự bảo vệ xảy tải, để đảm bảo hệ thống hoạt động ổn định xuất tải Tất liệu lưu trữ sở liệu trung tâm, máy chủ trung tâm cấu hình backup online khơi phục: • Hệ thống sở liệu thiết lập hệ An toàn sở liệu thống mạng độ tin cậy cao, đĩa cứng sử dụng RAID để đảm bảo độ ổn định hiệu cao • Kết nối sở liệu thiết lập người quản trị hệ thống Các user dịch vụ truy cập CSDL qua tài khoản dịch vụ, tránh việc user truy cập trực tiếp vào CSDL, điều làm giảm khả làm hỏng liệu phần mềm khác 51 • Password phải thỏa mãn quy tắc bảo mật phải thay định kỳ Không cho phép sử dụng password mặc định • Phân chia role CSDL theo yêu cầu ứng dụng gán quyền tương ứng phù hợp • Các liệu nhạy cảm mã hóa SSL truyền • Tất password mã hóa lưu trữ • Đảm bảo tồn vẹn qn liệu thực giao dịch • Ràng buộc liệu quy tắc trigger • Kiểm tra liệu đầu vào, giảm liệu không rõ ràng q trình nhập liệu • Sử dụng CSDL Oracle nhiều phần mềm hỗ trợ Khi server CSDL gặp cố, ứng dụng dịch vụ tự động chuyển sang server khác cách tự động để đảm bảo không gián đoạn thao tác gián đoạn dịch vụ • Ngoại trừ với mục đích công việc, không cho phép, không cá nhân truy xuất thơng tin cá nhân, giao dịch hệ thống Không sử dụng thông tin cho mục đích thương mại ngồi thao tác hệ thống • Việc lưu trữ thơng tin khách hàng, thơng tin giao An tồn thơng tin dịch, thông tin tài khoản thực với yêu cầu bảo mật nghiêm ngặt • Để bảo mật, liệu mã hóa để ngăn truy cập trái phép Mã hóa sử dụng theo cách sau: − Đảm bảo riêng tư liệu cách mã hóa AES 3DES − Đảm bảo tính tồn vẹn liệu, cách nhận 52 liệu bị sửa đổi trái phép − Đảm bảo cách kiểm tra liệu “nguyên thủy” chưa bị chép thay đổi 3.3.2 Kiểm soát truy cập Hệ thống VNPT Pay quản lý người dùng theo cấu trúc phân cấp Mỗi người dùng hệ thống cấp phát quyền (role) cách linh hoạt Hệ thống kiểm soát quyền truy cập người dùng thông qua: - Một hệ thống vai trò (role) thiết lập sẵn hệ thống định tác vụ người dùng thực truy cập hệ thống - Các quyền cấu hình để gán cho người dùng/nhóm người dùng cách linh hoạt - Mỗi loại người dùng có tập hợp role group tương ứng để xác định quyền cho nhóm người dùng - Tài khoản quản trị hệ thống có quyền cao gán quyền cho tất người dùng - Tài khoản quản trị mạng lưới đại lý (Network Administrator) gán quyền cho tài khoản nằm phân cấp phía 3.3.3 Bảo mật hệ thống Các server hệ thống VNPT Pay lưu trữ thông tin quan trọng người dùng giao dịch định dạng mã hóa thời điểm Truy cập đến liệu bị hạn chế theo quyền cấp Chỉ người dùng cấp quyền xem chỉnh sửa liệu Các thao tác truy cập liệu lưu lại để đảm bảo an toàn cho phép khắc phục cần thiết Hệ thống có tính bảo mật với nhiều mức khác áp dụng tùy vào mức độ quan trọng giao dịch loại kênh truy cập Tất liệu quan trọng/nhạy cảm mã hóa AES 3DES Các server hệ thống đặt site khách hàng tùy biến theo yêu cầu bảo mật khách hàng Ngồi ra, liệu người dùng bổ sung thêm lớp bảo mật truyền kênh truy cập (ví dụ mã hóa nhà mạng truyền qua USSD, mã hóa SSL truy cập từ Internet) 53 Cấu trúc hệ thống dựa thành phần độc lập, điều làm giảm phụ thuộc lẫn thành phần hệ thống Khi thành phần gặp cố, khơng ảnh hưởng tới hệ thống khơng ảnh hưởng tới thành phần khác Hệ thống ghi log quản lý tài khoản đảm bảo việc dò vết vấn đề bảo mật 3.3.4 Bảo mật giao dịch Các thuê bao khách hàng đối tác thực giao dịch yêu cầu nhập mã PIN Mã PIN sử dụng để xác thực người dùng kiểm tra trước thực giao dịch Bảng 3.5 Các chế bảo mật hệ thống STT Tính bảo mật Tính phụ Mô tả Người sử dụng cấp số PIN đăng ký dịch vụ để truy cập sử dụng dịch vụ Hệ thống kiểm tra Bảo mật dựa số PIN người dùng truy cập mã PIN ứng dụng, khớp với mã PIN với thông tin tài khoản hệ thống lưu trữ người dùng xác thực Trong trình thực giao dịch, Nhiều mức độ thơng tin mã PIN người dùng bảo mật với thông tin giao dịch mã Bảo mật dựa hóa trước gửi tới máy chủ Khi mã hóa giao dịch máy chủ nhận gói tin này, làm nhiệm vụ giải mã thực xác thực trước thực tiếp giao dịch Bảo mật dựa PKI Cơ chế xác thực tầng Dữ liệu khơng mã hóa mà xác nhận gửi từ người dùng (nguồn) đáng tin cậy Hệ thống cung cấp cấp độ xác thực bên nâng cao theo yêu cầu: 54 • Mã PIN giao dịch • Mã PIN đăng nhập Cho phép đăng ký thuê bao Đăng ký tài xác minh thông tin người dùng số khoản điện thoại truy cập sử dụng (MSISDN) Để chống gian lận, hệ thống có chế cho phép chấp nhận giao dịch Bảo mật người chuyển tiền tới danh sách người nhận trả tiền tiền xác định trước Cơ chế tùy biến kích hoạt theo u cầu Sau xác thực thành công, giao dịch ủy quyền: - Tùy thuộc vào giới hạn giao dịch cho đối tượng cụ thể - Tùy thuộc vào giới hạn chống rửa tiền Tùy thuộc vào kết hợp chủ tài khoản trả, chủ tài khoản nhận đối tượng tham gia giao dịch: - Giao dịch ủy quyền sau xác nhận thành công o Tùy thuộc vào giới hạn giao dịch cho chủ thể cụ thể o Tùy thuộc vào giới hạn chống rửa tiền o Tùy thuộc vào kết hợp người hưởng lợi, đối tượng nộp chủ thể cụ thể - Khơng có thẻ tín dụng chi tiết tốn khác lưu trữ phía nhà điều hành mà khơng có chứng nhận PCI u cầu; - Mỗi giao dịch có ID nhất; - Mã hóa: o Dữ liệu quan trọng ln lưu trữ theo định dạng mã hóa, o Chỉ có người dùng xác thực có quyền truy cập liệu dựa phân quyền, o Dữ liệu truyền tải dạng mã hóa giải mã điểm đến cách sử dụng thuật tốn giải mã thích hợp Bảo mật dựa mã PIN: 55 - Sau đăng ký thành công thuê bao hệ thống VNPT Pay, hệ thống tạo mã PIN tạm thời gửi đến thuê bao thông qua tin nhắn SMS - Các thuê bao đăng ký nhận mã PIN tạm thời - PIN số chữ số, sinh ngẫu nhiên hệ thống - Quy ước mã PIN sau: o Con số tạm thời MPIN hệ thống tạo ngẫu nhiên o PIN tạo mã hóa (sử dụng 3DES chiều #) lưu sở liệu - Các quy ước MPIN sau: o Không o Không lặp lại o Non-DOB (Ví dụ ngày sinh 01/01/1983 PIN khơng 010183) o PIN tạm thời cho phép thuê bao đăng nhập để truy cập vào dịch vụ thiết bị cầm tay di động PIN hết hạn khoảng thời gian (tùy vào cấu hình hệ thống) hệ thống so yêu cầu người dùng thay đổi mã PIN khác o Hệ thống yêu cầu thuê bao bắt buộc thay đổi PIN tạm thời trước bắt đầu giao dịch lần o Người dùng nhận mã PIN dạng tường minh đăng ký xác nhận hệ thống thông qua SMS Quy định ID giao dịch: - Với giao dịch, hệ thống sinh số định danh (ID), có định dạng sau: “Service_Prefix + yymmdd_ + Hhmm_ + Xxxxxx (6 chữ số)” Ở Service_Prefix: tiền tố nhận dạng dịch vụ với chữ - Hệ thống lưu trữ trạng thái ID giao dịch trạng thái ID gọi giao dịch Với giao dịch đồng thời có ID giao diện thực giao dịch Các giao dịch khác có ID giao diện thực giao dịch.Hệ thống lưu trữ trạng thái ID giao dịch trạng thái ID giao diện giao dịch 3.3.5 Bảo mật ứng dụng 56 Hệ thống VNPT Pay cung cấp với cơng cụ phòng chống gian lận dựa quy tắc kinh doanh có cảnh báo gặp hoạt động vượt ngưỡng Điều quan trọng cho ứng dụng thương mại điện tử Với sẵn sàng engine chống gian lận, doanh nghiệp tham gia hệ thống giảm đáng kể chi phí xử lý bồi hồn trường hợp có cố Bảng 3.6 Các chế bảo mật ứng dụng STT Đặc điểm bảo mật Miêu tả Với khả cung cấp quy trình đăng ký chi tiết để tôn trọng tiêu chuẩn KYC, hệ thống phát Tuân thủ KYC (Know Your Customer) AML (Anti Money Laundering) gian lận suốt trình toán thuê bao đăng ký, ủy quyền tốn, tính cước dịch vụ khác th bao Hệ thống tuân thủ tiêu chuẩn chống rửa tiền với giúp đỡ quy tắc nghiệp vụ ghi giao dịch phục vụ kiểm toán Chống Phishing (Lừa đảo) Một mã gửi cho thuê bao họ đăng nhập để đảm bảo hệ thống truy cập hệ thống tin cậy hệ thống khác Hệ thống đưa tính cho phép cấu hình “luật” dựa kết hợp tham số: giá trị, số Quy tắc nghiệp vụ lượng giao dịch, người trả tiền Bên A đảm bảo (Business Rule) kiểm tra dựa số lượng giá trị giao dịch Giao dịch có giới hạn dựa nhóm dịch vụ thuê bao Nguyên lý MakerChecker Hệ thống cung cấp khả cho phép cấu hình nhiều cấp độ quyền, dựa độ quan trọng yêu cầu Trong tất giao dịch tài phi tài chính, Cơ chế khơng chối bỏ khách hàng, đối tác đại lý phải điền mã PIN Trước thực giao dịch, hệ thống yêu cầu nhập mã PIN để xác thực người dùng Khi loại bỏ khả giao dịch bị chối bỏ, không hợp lệ từ bên thứ ba xác nhận 57 xác Mã PIN có chữ số (hệ thống cho phép cấu hình độ dài mã PIN) Quá trình xác thực dựng Bảo mật theo PIN cấp lại nhập sai mã PIN số lần cho phép (số lần nhập sai phép cấu hình tùy biến) Hệ thống giao dịch yêu cầu nhập PIN cấp, đăng nhập KẾT LUẬN: Đã đề xuất giải pháp kỹ thuật xây dựng hệ thống toán di động cho VNPT bao gồm: cấu trúc tổng thể, phân hệ chức hệ thống Đồng thời đưa vấn đề liên quan đến an toàn hệ thống, an toàn giao dịch trình triển khai hệ thống 58 CHƯƠNG 4: KẾT QUẢ CỦA LUẬN VĂN Kết nghiên cứu áp dựng triển khai cung cấp dịch vụ VNPT https://vnptpay.vn Một số hình ảnh, giao diện hệ thống VNPT Pay triển khai VNPT Hình 4.1 Giao diện Hình 4.2 Nhập mã Khách hàng/ Mã toán tra cứu nợ cước 59 Hình 4.3 Hoặc nhập số điện thoại di động trả sau tra cứu cước Hình 4.4: Lựa chọn ngân hàng để tốn cước 60 Hình 4.5 Hồn tất lựa chọn ngân hàng để tốn Hình 4.6 Đăng nhập tài khoản ngân hàng để toán cước: 61 Hình 4.7 Xác nhận tốn qua OTP Hình 4.8 Thơng báo tốn thành cơng 62 Hình 4.9 App tốn Hình 4.10 Tra cứu cước tốn 63 KẾT LUẬN Luận văn nghiên cứu, tìm hiểu thị trường Thanh toán di động giới Việt Nam, tìm hiểu hệ thống nghiệp vụ toán trực tuyến ngân hàng, hệ thống toán di động doanh nghiệp viễn thơng để từ xác định nhu cầu cần thiết thiết thực để VNPT xây dựng hệ thống toán di động cung cấp dịch vụ cho khách hàng Từ nhu cầu cấp thiết, để xây dựng hệ thống luận văn tập trung nghiên cứu, phân tích công nghệ SMS, USSD, IVR, WAP, Mobile Web, Mobile App, POS, STK… nhằm đề xuất giải pháp, kiến trúc hệ thống toán di động VNPT để đảm bảo: việc tích hợp, linh động theo thời gian thực, đồng thời triển khai ứng dụng cách nhanh chóng Hệ thống cho phép cung cấp giải pháp dịch vụ tài cho khách hàng thơng qua tất kênh di động tạo nên kênh truyền thông, giao dịch tiện lợi mà người tiêu dùng sử dụng nơi nào, lúc 64 TÀI LIỆU THAM KHẢO [1] Afful, B (2013) Understanding situational incompatibility of payments for the delivery of public extension services, Vol.6 (4), pp 140-148 [2] Amrik, H & Ignacio, M (2009) Fertile Grounds for Mobile Money: Towards a Framework for Analyzing Enabling Environments, Enterprise Development and Microfinance, Vol 22, (1) [3] Anyasi, F.I & Otubu, P.A (2009) Mobile Phone Technology in Banking System: Its Economic Effect Research Journal of Information Technology 1(1): 15 [4] Arunachalam, S (2002) "Reaching the unreached: how can we use information and communication technologies to empower the rural poor in the developing world through enhanced access to relevant information?" Journal of information Science 28(6): 513-522.banking-12125 [5] Chitungo, K & Munongo, S (2013) Extending the Technology Acceptance Model to Mobile Banking Adoption in Rural Zimbabwe, Journal of Business Administration and Education ISSN 2201-2958 Volume 3, (72) [6] E-payment: The Digital Exchange By Margaret Tan @ 2004 Singapore University Press [7] “LoopPay CardCase review: The best mobile payments system aside from Apple Pay” (Macworld, December 18, 2014) [8] “Omlis Global Mobile Payment Snapshot 2014” (Omlis, August 5, 2014) http://www.omlis.com/omlis-media-room/worldwide-use-of-mobile-payments/ [9] Payment Technologies for E-Commerce @ Springer-Verlag Berlin Heidelberg 2003 [10] Payment Systems: Principles, Practice, and Improvements By David B Humphrey [11] The Payment System: Design, Management, and Supervision By International Monetary Fund [12] “2015 Global Mobile Banking Functionality Benchmark” (Forrester, July 17, 2015) ... Đề tài Xây dựng giải pháp tốn di động cho VNPT thực khn khổ đề tài thạc sĩ ngành CNTT nhằm xây dựng hệ thống dịch vụ hợp tác Tập đoàn VNPT ngân hàng phép khách hàng thuê bao di động VNPT kết... vụ tốn di động Việt Nam phát triển vượt bậc tương lai Nghiên cứu tiềm phát triển thị trường toán di động khẳng định cần thiết phải xây dựng hệ thống toán di động cho VNPT 13 CHƯƠNG XÂY DỰNG CÁC... Response) POS (Point of Sale) Đối với cộng nghệ, VNPT PAY xây dựng giải pháp riêng để cung cấp dịch vụ toán cho khách hàng 2.1.1 Giải pháp toán di động dựa vào SMS SMS viết tắt Short Message Services,